但是現今,Botnets變得更聰明了。他們不斷變換C&C伺服器(或者使用點對點的方法)
並且他們通常躲在合法的網站內控制所以原有的黑名單便失去了意義。現在Botnet 也能透過不同的 Port 或 協定取得資料,這樣只針對單一
Port 或協定封鎖的方式便不足以應付所需。
Symantec Web Gateway以不同的方法檢測和封鎖 Botnet,而不是僅僅倚靠IP黑名單或認證的辨識。Symantec
Web Gateway使用一系列的專利演算法檢測和封鎖 Botnet。Symantec Web Gateway檢視網路上的C&C
( Command & Control )行為、IP掃描、發送垃圾郵件及其他Botnet 活動並以信任指數區隔受感染的
PC。一但可疑行為活動被偵測,Symantec Web Gateway會將那些PC標記為『suspected(疑似)』。當發現感染的可能性,Symantec
Web Gateway會標記『Active(作用中) 』並封鎖對外的可疑通訊行為,當蠕蟲行為不再活動一段時間後會將設標示改為『inactive(潛伏)』,按照此資訊你能安排工作的優先順序。
Symantec Web Gateway不僅可防止蠕蟲入侵和木馬程式傳染,也會追蹤 Botnet 在企業期間傳染的路徑,並且防止蠕蟲將發送企業的任何資料數據出去。
賽門鐵克 Web Gateway可有效防止Botnet的侵害,您不需要單獨/分開處理Botnet 問題的解決方案。 |